關於瀏覽器被t999劫持的修復方法
阿新 • • 發佈:2018-12-03
瀏覽器被T999劫持,預設主頁無法改變
昨晚 幫某朋友使用了網上下載KMS啟用工具,想把office啟用一下,安裝完成之後於是就打開了word沒有再提示說要激活了,以為啟用完成了。
今天一開啟瀏覽器就發現瀏覽器的主頁變成了www.t999.cn。我就知道是昨晚那個捆綁軟體搞的鬼,下面來進行修復。
用程序監控看到如下:
1. 檢視檔案路徑:C:\Windows\System32\DRIVERS\mssafel.sys 或 (C:\Windows\System32\DRIVERS\Hyipte.sys)
右鍵>屬性,時間不對,為昨天也就是 2018-11-26
2. Win+R,輸入regedit開啟登錄檔,登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mssafel
或 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hyipte
登錄檔名稱:ImagePath 登錄檔值:system32\DRIVERS\mssafel.sys 或 system32\DRIVERS\Hyipte.sys 刪除該值
3. 刪除C:\Windows\System32\DRIVERS\mssafel.sys 或 C:\Windows\System32\DRIVERS\Hyipte.sys
其它解決方法:
安裝騰訊管家,進行病毒查殺,然後重啟,發現瀏覽器開啟就是正常的。
最後,安裝軟體要謹慎,一不小心就中招,防不勝防啊,有經濟能力一定要支援正版。